Gaya ng naunang binalak, hindi na susuportahan ng GitHub ang pagkonekta sa mga bagay sa Git gamit ang pagpapatunay ng password. Ilalapat ang pagbabago ngayon sa 19:XNUMX (MSK), pagkatapos nito ang mga direktang operasyon ng Git na nangangailangan ng pagpapatunay ay magiging posible lamang gamit ang mga SSH key o token (mga personal na GitHub token o OAuth). Ang isang exception ay ibinibigay lamang para sa mga account na gumagamit ng two-factor authentication na kumokonekta sa Git gamit ang isang password at isang karagdagang key.
Inaasahan na ang paghihigpit sa mga kinakailangan sa pagpapatunay ay mapoprotektahan ang mga user mula sa pagkompromiso sa kanilang mga repositoryo kung sakaling magkaroon ng pagtagas ng mga database ng user o pag-hack ng mga serbisyo ng third-party kung saan ginamit ng mga user ang parehong mga password mula sa GitHub. Kabilang sa mga bentahe ng pagpapatotoo ng token ay: ang kakayahang bumuo ng magkakahiwalay na mga token para sa mga partikular na device at session, suporta para sa pagbawi ng mga nakompromisong token nang hindi binabago ang mga kredensyal, ang kakayahang limitahan ang saklaw ng pag-access sa pamamagitan ng isang token, ang seguridad ng mga token kapag tinutukoy ng malupit na puwersa .
Pinagmulan: opennet.ru